首頁>Club>
7
回覆列表
  • 1 # 使用者4469785837472

    單點說。是每一個網上的唯一的地址。 MAC地址也叫物理地址、硬體地址或鏈路地址,由網路裝置製造商生產時寫在硬體內部。IP地址與MAC地址在計算機裡都是以二進位制表示的,IP地址是32位的,而MAC地址則是48位的。MAC地址的長度為48位(6個位元組),通常表示為12個16進位制數,每2個16進位制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC地址,其中前6位16進位制數08:00:20代表網路硬體製造商的編號,它由IEEE(電氣與電子工程師協會)分配,而後3位16進位制數0A:8C:6D代表該製造商所製造的某個網路產品(如網絡卡)的系列號。只要你不去更改自己的MAC地址,那麼你的MAC地址在世界是惟一的。 MAC地址的作用 IP地址就如同一個職位,而MAC地址則好像是去應聘這個職位的人才,職位可以既可以讓甲坐,也可以讓乙坐,同樣的道理一個節點的IP地址對於網絡卡是不做要求,基本上什麼樣的廠家都可以用,也就是說IP地址與MAC地址並不存在著繫結關係。本身有的計算機流動性就比較強,正如同人才可以給不同的單位幹活的道理一樣的,人才的流動性是比較強的。職位和人才的對應關係就有點像是IP地址與MAC地址的對應關係。比如,如果一個網絡卡壞了,可以被更換,而無須取得一個新的IP地址。如果一個IP主機從一個網路移到另一個網路,可以給它一個新的IP地址,而無須換一個新的網絡卡。當然MAC地址除了僅僅只有這個功能還是不夠的,就拿人類社會與網路進行類比,透過類比,我們就可以發現其中的類似之處,更好地理解MAC地址的作用。 無論是區域網,還是廣域網中的計算機之間的通訊,最終都表現為將資料包從某種形式的鏈路上的初始節點出發,從一個節點傳遞到另一個節點,最終傳送到目的節點。資料包在這些節點之間的移動都是由ARP(Address Resolution Protocol:地址解析協議)負責將IP地址對映到MAC地址上來完成的。其實人類社會和網路也是類似的,試想在人際關係網路中,甲要捎個口信給丁,就會透過乙和丙中轉一下,最後由丙 轉告給丁。在網路中,這個口信就好比是一個網路中的一個數據包。資料包在傳送過程中會不斷詢問相鄰節點的MAC地址,這個過程就好比是人類社會的口信傳送過程。相信透過這兩個例子,我們就可以進一步理解MAC地址的作用。 與MAC地址相關的命令與軟體 在人類社會社交中,我們認識一個人往往只會知道他的姓名,而身份證號碼在一般的人際交往中會被忽略。同樣在網路中,我們往往只會知道同事或者網友的IP地址,並不會去過多地關心對方的MAC地址。要成長為網路高手,我們可以使用一些方法去了解對方的MAC地址。在這裡介紹兩種常用的方法,在Windows 9x 中可用WinIPcfg獲得,在Windows 2000/XP中可用IPconfig -all獲得。 使用命令只能單條獲得MAC地址,而且使用起來也是很麻煩的。對於網管人員,更希望有一款簡單化操作的軟體,我們可以利用“MAC掃描器”遠端批次獲取MAC地址。它是用於批次獲取遠端計算機網絡卡物理地址的一款網路管理軟體。該軟體運行於網路(區域網、Internet都可以)內的一臺機器上,即可監控整個網路的連線情況,實時檢測各使用者的IP、MAC、主機名、使用者名稱等並記錄以供查詢,可以由使用者自己加以備註;能進行跨網段掃描,能和資料庫中得IP和MAC地址進行比較,有修改IP的或使用虛假MAC地址的,都能報警。 更改MAC地址 一般MAC地址在網絡卡中是固定的,當然也有網路高手會想辦法去修改自己的MAC地址。修改自己的MAC地址有兩種方法,一種是硬體修改,另外一種是軟體修改。 硬體的方法就是直接對網絡卡進行操作,修改儲存在網絡卡的EPROM裡面的MAC地址,透過網絡卡生產廠家提供的修改程式可以更改儲存器裡的地址。那麼什麼叫做EPROM呢?EPROM是電子學中一種儲存器的專業術語,它是可擦寫的,也就是說一張白紙你用鋼筆寫了一遍以後就不能再用橡皮擦去了,而EPROM這張白紙用鉛筆寫後可以再擦去,可以反覆改變其中資料的儲存器。 當然軟體修改的方法就相對來說要簡單得多了,在Windows中,網絡卡的MAC儲存在登錄檔中,實際使用也是從登錄檔中提取的,所以只要修改登錄檔就可以改變MAC。Windows 9x中修改:開啟登錄檔編輯器,在HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServiceClassNet下的0000,0001,0002。 Windows 2000/XP中的修改:同樣開啟登錄檔編輯器,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl ClassD36E970-E325-11CE-BFC1-08002BE10318 中的0000,0001,0002中的DriverDesc,如果在0000找到,就在0000下面新增字串變數,命名為“NetworkAddress”,值為要設定的MAC地址,例如:000102030405 完成上述操作後重啟就好了。一般網絡卡發出的包的源MAC地址並不是網絡卡本身寫上去的,而是應用程式提供的,只是在通常的實現中,應用程式先從網絡卡上得到MAC地址,每次傳送的時候都用這個MAC作為源MAC而已,而登錄檔中的MAC地址是在Windows安裝的時候從網絡卡中讀入的,只要你的作業系統不重新安裝應該問題不大。 MAC地址的應用 平日身份證的作用並不是很大,但是到了有的關鍵時刻,身份證就是用來證明你的身份的。比如你要去銀行提取現金,這時就要用到身份證。那麼MAC地址與IP地址繫結就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣的道理。有的時候,我們為了防止IP地址被盜用,就透過簡單的交換機埠繫結(埠的MAC表使用靜態表項),可以在每個交換機埠只連線一臺主機的情況下防止修改MAC地址的盜用,如果是三層裝置還可以提供:交換機埠/IP/MAC 三者的繫結,防止修改MAC的IP盜用。一般繫結MAC地址都是在交換機和路由器上配置的,是網管人員才能接觸到的,對於一般電腦使用者來說只要瞭解了繫結的作用就行了。比如你在校園網中把自己的膝上型電腦換到另外一個宿舍就無法上網了,這個就是因為MAC地址與IP地址(埠)繫結引起的。 MAC地址涉及到的安全問題 從上面的介紹可以知道,這種標識方式只是MAC地址基於的,如果有人能夠更改MAC地址,就可以盜用IP免費上網了,目前網上針對小區寬頻的盜用MAC地址免費上網方式就是基於此這種思路。如果想盜用別人的IP地址,除了IP地址還要知道對應的MAC地址。舉個例子,獲得區域網內某臺主機的MAC地址,比如想得到區域網內名為TARGET主機的MAC地址,先用PING命令:PING TARGET,這樣在我們主機上面的ARP表的快取中就會留下目標地址和MAC對映的記錄,然後透過ARP A命令來查詢ARP表,這樣就得到了指定主機的MAC地址。最後用ARP -s IP 網絡卡MAC地址,命令把閘道器的IP地址和它的MAC地址對映起來就可以了。 如果要得到其它網段內的MAC地址,那麼可以用工具軟體來實現,我覺得Windows最佳化大師中自帶的工具不錯,點選“系統性能最佳化”→“系統安全最佳化”→“附加工具”→“叢集Ping”,可以成批的掃出MAC地址並可以儲存到檔案。 小知識:ARP(Address Resolution Protocol)是地址解析協議,ARP是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的對映有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為資料連線層(MAC層,也就是相當於OSI的第二層)的MAC地址。ARP協議是透過IP地址來獲得MAC地址的。 ARP原理:某機器A要向主機B傳送報文,會查詢本地的ARP快取表,找到B的IP地址對應的MAC地址後就會進行資料傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP快取。接著使用這個MAC地址傳送資料(由網絡卡附加MAC地址)。因此,本地快取記憶體的這個ARP表是本地網路流通的基礎,而且這個快取是動態的。ARP表:為了回憶通訊的速度,最近常用的MAC地址與IP的轉換不用依靠交換機來進行,而是在本機上建立一個用來記錄常用主機IP-MAC對映表,即ARP表。 如何解決MAC地址帶來的安全問題 我們可以將IP地址和MAC地址捆綁起來來解決這個問題。進入“MS-DOS方式”或“命令提示符”,在命令提示符下輸入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在一起。這樣,就不會出現IP地址被盜用而不能正常使用網路的情況,可以有效保證小區網路的安全和使用者的應用。 注意:ARP命令僅對區域網的上網代理伺服器有用,而且是針對靜態IP地址,如果採用Modem撥號上網或是動態IP地址就不起作用。 不過,只是簡單地繫結IP和MAC地址是不能完全的解決IP盜用問題的。作為一個網路供應商,他們有責任為使用者解決好這些問題之的後,才交給使用者使用,而不是把安全問題交給使用者來解決。不應該讓使用者來承擔一些不必要盜用的損失。 作為網路供應商,最常用也是最有效的解決方法就是在IP、MAC繫結的基礎上,再把埠繫結進去,即IP-MAC-PORT三者繫結在一起,埠(PORT)指的是交換機的埠。這就需要在佈線時候做好埠定時管理工作。在佈線時應該把使用者牆上的接線盒和交換機的埠一一對應,並做好登記工作,然後把使用者交上來的MAC地址填入對應的交換機埠,進而再和IP一起繫結,達到IP-MAC-PORT的三者繫結。這樣一來,即使盜用者擁有這個IP對應的MAC地址,但是它不可能同樣擁有牆上的埠,因此,從物理通道上隔離了盜用者

  • 中秋節和大豐收的關聯?
  • 張昌武百科?